[发明专利]数据脱敏和反脱敏方法及相关设备

说明书

技术领域

本发明总体上涉及移动通信领域，更具体地涉及一种移动终端上执行的数据脱敏方法及实现该方法的设备，以及一种移动终端上执行的数据反脱敏方法及实现该方法的设备。

背景技术

在当今的移动通信领域中，移动终端已在世界范围内被广泛应用。移动终端的示例包括(但不限于)：移动电话、个人数字助理(PDA)、手持计算机、膝上型计算机、平板电脑等。

随着移动终端的迅速普及，伴随而来的安全性问题日益突出，尤其是在移动终端上存取各种数据所带来的安全性问题。目前基于移动终端的应用、服务和系统，在通过无线通信网络(例如，WIFI、通用分组无线业务(GPRS)等)、存储卡或USB接口等进行数据的读写操作时，所操作的数据对象通常不会经过任何处理，而采取直接存取的方式读写(或者仅仅是进行初步处理后存储)。这些读写操作通常都不会对数据中的敏感信息进行特殊处理。例如，对于移动终端上的一个银行应用而言，敏感信息可以是移动终端用户的个人账户信息或某些重要的非个人的敏感信息。

这种数据的全存储通常采用明文方式进行存储。如果需要提供安全等级较高的防护措施，则通常需要通过加密等手段进行。这种手段可以从很大程度上避免非授权用户对他人数据的非法访问行为。

但是，由于移动终端的处理能力普遍都比较有限，因而这种加密可能会造成系统额外开销，导致用户体验下降。在这种情况下，可能需要抛弃加密方案，而回到明文存储方式。这样，依然会面临数据被非法访问的风险。

发明内容

为了解决上述问题，本发明提出了一种面向移动终端数据的脱敏与反脱敏方法，具体将明文存储的数据中的敏感信息(或关键信息)通过脱敏规则进行数据变换，从而实现敏感信息可对非授权用户屏蔽。

根据本发明的第一方面，提供了一种移动终端上执行的数据脱敏方法。该方法包括以下步骤：检测对移动终端的数据写操作；对要写入移动终端的数据执行脱敏操作；对脱敏后的数据进行验证；以及如果脱敏后的数据符合预定义的脱敏要求，则将脱敏后的数据写入到移动终端中。

在一些实施例中，对要写入移动终端的数据执行脱敏操作包括：检测数据中的敏感信息；以及利用预定义的变换规则对检测到的敏感信息进行变换。

在一些实施例中，预定义的变换规则包括以下至少一项或多项：用特殊字符替换数据中的敏感信息；对数据中的敏感信息进行移位；以及在数据中的敏感信息中填充特殊字符。

在一些实施例中，敏感信息包括以下至少一项或多项：个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息。

根据本发明的第二方面，提供了一种移动终端上执行的数据反脱敏方法，用于对根据本发明的第一方面所述的方法对原始数据进行脱敏而产生的数据进行反脱敏。该方法包括以下步骤：检测对移动终端的数据读操作；对要从移动终端读取出的数据执行反脱敏操作；对反脱敏后的数据进行验证；以及如果反脱敏后的数据符合预定义的反脱敏要求，则读取出反脱敏后的数据。

在一些实施例中，要从移动终端读取出的数据是利用预定义的变换规则对原始数据中的敏感信息进行变换后得到的，以及对要从移动终端读取出的数据执行反脱敏操作包括：利用所述预定义的变换规则对要从移动终端读取出的数据进行反变换，以恢复出原始数据中的敏感信息。

在一些实施例中，预定义的变换规则包括以下至少一项或多项：用特殊字符替换原始数据中的敏感信息；对原始数据中的敏感信息进行移位；以及在原始数据中的敏感信息中填充特殊字符。

在一些实施例中，敏感信息包括以下至少一项或多项：个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息。

根据本发明的第三方面，提供了一种移动终端上的数据脱敏设备。该数据脱敏设备包括检测单元，用于检测对移动终端的数据写操作；脱敏操作执行单元，用于对要写入移动终端的数据执行脱敏操作；验证单元，用于对脱敏后的数据进行验证；以及写入单元，用于在脱敏后的数据符合预定义的脱敏要求的情况下将脱敏后的数据写入到移动终端中。

在一些实施例中，该脱敏操作执行单元还用于：检测数据中的敏感信息；以及利用预定义的变换规则对检测到的敏感信息进行变换。

在一些实施例中，预定义的变换规则包括以下至少一项或多项：用特殊字符替换数据中的敏感信息；对数据中的敏感信息进行移位；以及在数据中的敏感信息中填充特殊字符。